江西省銀監(jiān)局桌面安全管理系統(tǒng)及互聯(lián)網(wǎng)接入安全項目模板

江西省銀監(jiān)局桌面安全管理系統(tǒng)及互聯(lián)網(wǎng)接入安全項目資料內(nèi)容僅供參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系本人改正或者刪除。江西省銀監(jiān)局桌面安全管理系統(tǒng)及互聯(lián)網(wǎng)接入安全項目不高于最低有效報價5％的范圍內(nèi)能夠優(yōu)先考慮本地供應(yīng)商(本地一般指采購人所在地級市范圍內(nèi),如為直轄市則為全市范圍內(nèi),邊疆偏遠地區(qū)可由采購人根據(jù)采購成本自行掌握)標商具有本項目所要求的設(shè)備安裝和技術(shù)支持能力。需提供由設(shè)備原廠商出具的正貨證明和三年服務(wù)承諾書,并以復(fù)印或傳真件先予以確認,在正式合同中附正本件．要求11月28日前貨物送達指定地點。

需提供培訓(xùn)、安裝調(diào)試服務(wù)。410-FE8-SV-F具體技術(shù)參數(shù)(１１臺)硬件ASIC芯片防火墻64字節(jié)下的吞吐量(M):5001518字節(jié)下的吞吐量(M):50064字節(jié)下的延遲(μs):3.8891518字節(jié)下的延遲(μs):564字節(jié)下的丟包率(％):01518字節(jié)下的丟包率(％):0網(wǎng)絡(luò)接口類型:8個10／100Base-T自適應(yīng)以太網(wǎng)接口一個console口一個10／100Base-T作為專用管理和高可用性接口IPSECVPN:3DES加密200M最大并發(fā)IPSec隧道數(shù):1000條管理模式:WEB管理界面;管理模式為命令行和WEB;支持集中管理功能升級方式:支持防火墻管理界面本地升級和遠程在線升級;保修期內(nèi)定期免費升級常規(guī)工作環(huán)境:工作溫度:0°C～45°C;儲存溫度:-40°C～50°C;工作濕度:10~95地址轉(zhuǎn)換:支持源地址轉(zhuǎn)換,目的地址轉(zhuǎn)換雙向NAT;支持多對一,一對多,一對一等多種方式的地址轉(zhuǎn)換,支持靜態(tài),動態(tài)地址轉(zhuǎn)換,支持地址池,支持端口轉(zhuǎn)換,可實現(xiàn)反向地址轉(zhuǎn)換功能地址綁定:支持IP與MAC的綁定功能,并支持局域網(wǎng)內(nèi)MAC地址自動搜索的功能日志分析:可根據(jù)設(shè)定的參數(shù)記錄用戶日志、通信日志等;提供定時統(tǒng)計功能,可按日、周、月進行定時統(tǒng)計;提供圖表方式的日志統(tǒng)計報告審計報警:日志可分類查詢,同時還支持簡單查詢和復(fù)雜功能,對于每種查詢方式,都可按用戶制定的查詢條件進行過濾;能夠根據(jù)策略對相應(yīng)的審計信息進行報警,報警方式支持聲音,震鈴,Email,對話框,LCD顯示等等控制粒度:支持最小至1Kbps粒度的流量控制與服務(wù)質(zhì)量功能,流量控制與帶寬管理由硬件ASIC實現(xiàn);支持流量統(tǒng)計,能夠統(tǒng)計每個接口的流量;支持帶寬管理功能,提供4個優(yōu)先級,支持保證頻寬和最大頻寬支持協(xié)議:TCP,UDP,ICMP,FTP、HTTP、SMTP、Telnet、RTSP、H323等協(xié)議代理類型:支持透明代理和非透明代理協(xié)議種類:支持對HTTP、SMTP、POP3、FTP、Telnet、DNS等協(xié)議的代郵件過濾:支持郵件過濾,能夠?qū)κ瞻l(fā)件人、郵件標題、附件名稱、附件類型以及郵件大小、頭大小、附件大小等內(nèi)容進行過濾安全產(chǎn)品的聯(lián)動:支持與第三方IDS系統(tǒng)聯(lián)動,如啟明星辰、中聯(lián)綠盟、三零盛安、復(fù)旦光華、中科網(wǎng)威、金諾網(wǎng)安、國都興業(yè)、中科國禎等公司產(chǎn)品流量控制:支持流量控制與服務(wù)質(zhì)量功能。防火墻提供流量統(tǒng)計和帶寬管理功能。能夠按接口細分帶寬資源,控制進出防火墻兩個方向的帶寬,帶寬對象采用公平調(diào)度策略,各帶寬之間能夠互斥獨享,能夠相互借入或借出區(qū)分安全角色:中華衛(wèi)士防火墻對管理員進行分權(quán)限和角色管理,不同角色的管理員有不同的權(quán)限,管理員分為三種角色:即Root、Read／Write、Read-Only管理員分級:支持管理員分級管理,管理員只能管理同管理級別或低于管理級別的功能模塊功能模塊分級:支持功能模塊分級管理,功能模塊只接受同級別或更高級別的管理員管理,如查詢模塊和控制模塊,只接受具有可查詢權(quán)限和可控制權(quán)限的管理員進行管理報警和審計:能夠?qū)崿F(xiàn)中華衛(wèi)士防火墻日志審計、告警以及日志存儲空間監(jiān)控功能。告警方式支持震鈴、音樂、LCD顯示以及mail。存儲空間管理功能,能夠有效地對日志的存儲空間進行管理。自身抗攻擊:中華衛(wèi)士防火墻內(nèi)置入侵檢測功能,防火墻能夠防范網(wǎng)絡(luò)層攻擊,可防御多種流行Dos及DDos攻擊,IP碎片攻擊,SYN攻擊,DNS／RIP／ICMP攻擊安全訪問:支持用戶認證和訪問權(quán)限控制,支持password、OTP、CHAP／MS-CHAP,WindowsAD支持第三方Radius、NT-Domain、LDAP,PAM、PAP、Kerberos等認證管理方式:支持CLI(命令行)和WEB管理方式。在WEB上使用SSL以保證管理過程的安全性;支持集中管理系統(tǒng);支持實時管理系統(tǒng),實時監(jiān)控防火墻的狀態(tài)、流量、接口、性能等信息,并用直觀的圖表等方式顯示出來。升級方式:支持本地升級和遠程升級,有專用升級工具進行升級操作,簡單易用;支持配置文件的多種導(dǎo)入和導(dǎo)出方式,如導(dǎo)入導(dǎo)出到本機等。支持網(wǎng)絡(luò)協(xié)議:支持SNMPV1、V2、V3三種協(xié)議;支持多種MIB(管理信息庫),包括MIB-2、SNMPv3MIB等。防火墻能夠?qū)崟r監(jiān)視和管理SNMP的運行狀況。支持多種網(wǎng)絡(luò)協(xié)議:支持DHCP、FTP、VTP、RIP、OSPF、STP、NETBEUI、IPSEC、PPTP、H.323、BOOTP,RTSP,IRC,SQL＊NET等協(xié)議;支持VLAN,支持標準的TRUNK封裝協(xié)議DHCP服務(wù):支持DHCPServer／DHCPClient／DHCP中繼代理等,能夠動態(tài)分配內(nèi)網(wǎng)用戶的動態(tài)地址防火墻負載均衡:支持防火墻負載均衡功能,能夠使用多臺防火墻平衡網(wǎng)絡(luò)負載,提高出口的帶寬能力內(nèi)容過濾功能:支持URL過濾,支持WEB頁過濾,支持網(wǎng)頁內(nèi)容過濾及網(wǎng)頁內(nèi)容替換;支持Java、JavaApplet、ActiveX以及腳本的過濾;支持對某類協(xié)議(如BT,MSN,QQ等)的訪問控制和限制流量功能服務(wù)器負載均衡:支持服務(wù)器負載均衡功能,北信源內(nèi)網(wǎng)安全管理及補丁分發(fā)系統(tǒng)技術(shù)參數(shù)要求(１套)200終端用戶管理系統(tǒng)(一)系統(tǒng)性能要求要求支持多級級聯(lián)管理,至少支持三級以上多個管理控制臺的數(shù)據(jù)級聯(lián)上報和安全策略的下發(fā)執(zhí)行,獨立管理網(wǎng)絡(luò)要求達到支持15000臺以上計算機的管理。系統(tǒng)信息查詢速度足夠快。數(shù)據(jù)查詢、報警信息查詢支持基于條件的選擇查詢,查詢速度延遲<0.5秒/頁,信息量大于10000條。遠程阻斷支持對網(wǎng)絡(luò)中的遠程注冊客戶端進行阻斷,支持跨網(wǎng)段、跨VLAN阻斷,支持對未注冊客戶端的告警和自動阻斷。設(shè)備統(tǒng)計查詢要求支持柱狀圖方式直觀顯示網(wǎng)絡(luò)中注冊設(shè)備和安裝殺毒軟件情況,并能夠?qū)υO(shè)備系統(tǒng)信息(如操作系統(tǒng)和IE類型)和設(shè)備硬件信息(如CUP、內(nèi)存、硬盤等)進行圖形化統(tǒng)計;對各種日志的導(dǎo)出查詢,支持EXCEL、TXT、WORD、HTML格式的文件導(dǎo)出。要求可識別市面上流行的各種殺毒軟件(8種左右),并可對其進行版本管理及啟動殺毒管理。注冊客戶端進程定時同管理機通訊,不影響網(wǎng)絡(luò)流量,運行時CPU占用率不超過1%,應(yīng)用程序小于10M(二)分級部署和多級集中管理管理構(gòu)架上支持采用分級部署、分級管理和集中管理相結(jié)合的方式,管理模式為”下管一級”。(三)終端設(shè)備接入管理能自動發(fā)現(xiàn)整個網(wǎng)絡(luò)中的終端系統(tǒng)的IP地址、機器名和MAC地址,允許管理者對終端系統(tǒng)按部門進行登記管理,形成網(wǎng)絡(luò)基本情況數(shù)據(jù)庫,生成網(wǎng)絡(luò)拓撲圖,而且要求跨Vlan、跨路由。對新接入網(wǎng)絡(luò)的設(shè)備,不論是否安裝個人防火墻要求系統(tǒng)能在15秒內(nèi)發(fā)現(xiàn)并識別。對網(wǎng)絡(luò)中的終端的進行注冊管理,根據(jù)設(shè)定的安全策略允許/禁止終端接入網(wǎng)絡(luò),采集硬件設(shè)備信息、位置信息。(四)終端IT資產(chǎn)管理系統(tǒng)要求支持管理網(wǎng)絡(luò)終端軟硬件資產(chǎn):采集客戶端的硬件設(shè)備信息(諸如硬盤、CPU、內(nèi)存等)、位置信息(設(shè)備名稱、使用人、聯(lián)系電話、房間號等),注冊后存儲到數(shù)據(jù)庫中;可自動發(fā)現(xiàn)客戶端安裝的軟件,將所有相關(guān)數(shù)據(jù)入庫管理;支持在管理中心對注冊客戶端進行聯(lián)機卸載。系統(tǒng)要求支持設(shè)備資產(chǎn)信息變化報警,報警未注冊設(shè)備、注冊程序卸載行為,實時檢測硬件設(shè)備變化情況(如設(shè)備硬件變化、網(wǎng)絡(luò)地址更改、USB設(shè)備接入等)。必須支持對終端計算機軟件安裝信息的收集,包括當(dāng)前軟件安裝信息和歷史安裝信息。(五)移動存儲管理支持對移動存儲設(shè)備接入管理控制,定義USB標識,根據(jù)策略禁止非法USB存儲,支持經(jīng)過移動存儲設(shè)備認證方式控制本單位與外來移動存儲設(shè)備的接入。支持對移動存儲數(shù)據(jù)的讀寫控制,審計數(shù)據(jù)的寫入與讀出,并能夠根據(jù)策略定制進行限制。(六)網(wǎng)絡(luò)主機運維管理要求支持對網(wǎng)絡(luò)中客戶端流量進行監(jiān)控報警:對客戶端設(shè)備流量進行采樣并實時排序,監(jiān)視網(wǎng)絡(luò)的異常流量和異常連接,客戶端輸入或輸出流量超越管理員設(shè)定閾值時報警,對可疑發(fā)包、可疑并發(fā)連接進行阻斷,防止非法入侵、濫用網(wǎng)絡(luò)資源。要求支持對重要主機進行運維監(jiān)控,支持對客戶端硬盤、CPU、內(nèi)存等系統(tǒng)資源應(yīng)用狀況的監(jiān)控,在超過管理員設(shè)定閾值時自動報警。要求支持系統(tǒng)重要進程、服務(wù)器、軟件等的運行監(jiān)控,對關(guān)鍵進程、關(guān)鍵服務(wù)進行保護,并在其發(fā)生死鎖時自動恢復(fù)。(七)非法外聯(lián)監(jiān)控要求支持監(jiān)控網(wǎng)絡(luò)中客戶端的非法外聯(lián)行為,實時檢測內(nèi)部網(wǎng)絡(luò)(包括物理隔離和邏輯隔離網(wǎng)絡(luò))用戶經(jīng)過調(diào)制解調(diào)器、ADSL、雙網(wǎng)卡等設(shè)備非法外聯(lián)互聯(lián)網(wǎng)行為,并遠程告警或斷網(wǎng)。支持監(jiān)控已注冊的設(shè)備網(wǎng)絡(luò)連接行為,如改變網(wǎng)絡(luò)地址接入其它網(wǎng)絡(luò),根據(jù)接入網(wǎng)絡(luò)環(huán)境因素判定其是否非法接入其它網(wǎng)絡(luò)?？蛻舳朔欠ㄍ饴?lián)支持詳細記錄非法上網(wǎng)計算機的名稱、單位、上網(wǎng)方式,能夠在報警平臺和報警查詢中獲知信息,而且能夠?qū)蛻舳诉M行提示信息,自動關(guān)機,斷網(wǎng)等處理。必須支持是否允許使用代理服務(wù)器上網(wǎng)的控制。(八)終端桌面安全管理及審計(九)補丁檢測審計與補丁分發(fā)(十)統(tǒng)計報表與分類查詢系統(tǒng)支持各類統(tǒng)計(資產(chǎn)統(tǒng)計、安全策略、設(shè)備狀態(tài)等)能生成多種分析報表,提供豐富的報表模板,